一種數字電視系統中增強ca系統的制作方法

一種數字電視系統中增強ca系統的制作方法
【技術領域】
[0001]本發明涉及到數字電視、數字視頻、有條件接收系統、版權保護、信息安全等領域。
【背景技術】
[0002]DVB標準的條件接受(CA)系統設計于二十幾年前，當時的設計是基于單向傳輸的數字電視系統而設計的。設計中存在著兩個固有的系統缺陷:一、DVB標準解擾算法控制字(CW)可以通過解碼芯片的寄存器讀出；二、智能卡與解碼芯片交換數據的總線是明流傳輸，很容易被截獲。當時由于互聯網還不發達，普及率還很低，因此這兩個缺陷沒有產生嚴重的后果。現在通過互聯網，很容易通過共享控制字的方法大量盜版。CA系統的高級安全技術可以較好地有效地彌補這兩個缺陷，本系統是基于高級安全CA基礎上的更進一步提高安全性的設計。現在很多數字電視系統已經完成了雙向改造，因此本文利用雙向數字電視系統的特點，使用了非對稱密鑰算法，數字簽名相互認證，在線用戶注冊管理，防錄制回放攻擊，大數據分析等新技術設計了安全性進一步增強的雙向增強條件接受(ECA)系統。并且在該ECA系統中增加了用戶收視行為分析、收視率統計及精準廣告投放等功能，預計這些功能將給運營商帶來新的利潤增長點和可觀的經濟效益。

【發明內容】

[0003]雙向數字電視系統相對于單向系統的最大的改進是具有了回傳通道，因此在雙向增強ECA系統的設計中，總體的設計思路是希望盡量發揮回傳通道的特點與優勢，在兼顧網絡流量及效率的情況下，盡量使用戶端(007)反饋相關的信息給前端系統。前端系統通過與用戶端(007)多次交互認證來進一步核實用戶端(007)的身份，然后向特定的用戶端(007)發放特定的用戶管理信息(EMM)，用戶端(007)用于解密控制字CW的密鑰包含在這些EMM中。為了保證足夠的加密強度，并且綜合考慮到系統實現的可能性及成本，該系統使用了 224位的ECC非對稱及128位AES對稱加解密算法作為交互認證及EMM傳輸的核心算法，并且使用了分別由前端系統及用戶端(007)擁有私鑰的兩對ECC密鑰及一組AES密鑰作為交互認證及加密數據傳輸的技術手段。該系統設計了一套用戶收視行為的信息收集及大數據分析的方法，用戶端(007)記錄用戶對不同節目的收視行為，然后加密上傳給用戶端(007)大數據服務器(011)，大數據服務器(011)可以進行收視率統計。大數據服務器(011)通過一定的數學模型、心理學模型及一定的算法進行用戶行為的精準分析，可以分析出用戶是正常的收視行為還是盜版行為，同時分析出用戶的對不同類節目的收視偏好，進而估計出用戶對不同產品或服務的喜好，從而進行精準廣告推送或其它精準營銷。對于盜版行為，認證服務器
(021)可以通過拒絕提供包含用于解密控制字CW的密鑰的方式來使用戶端(007)的收視功能失效。這種方法可以有效地阻止黑客通過攔截包含反授權指令的EMM的盜版攻擊方法。
【附圖說明】
[0004]圖1是雙向數字電視增強CA整體結構圖，頭端系統包括大數據分析服務器(011)、認證服務器(021)、精準廣告投放服務器(031)和用戶管理系統服務器(041)等四種功能服務器，每種服務器都分別通過獨立的局域網連接到一臺數據庫服務器及一臺數據庫自動備份服務器，完成數據庫的自動備份功能。這四種功能服務器共同連接到局域網LANU005)，該局域網通過防火墻(008)連接到互聯網(050)上。位于遠地的遠程管理終端(051)(052)通過防火墻(008)和互聯網(050)連接到用戶管理系統服務器(041)，它們之間是通過使用SSL協議進行秘密通訊的，并且通訊過程使用了數字簽名進行相互驗證。認證服務器(021)通過非對稱加解密算法、利用數字簽名技術完成與每一個用戶接收端(007)相互認證，并且向每一個用戶接收端(007)發放用于解密CW的密鑰，該服務器(021)完成在線用戶注冊管理功能，同時接受每一個用戶接收端(007)的收視報告，并且將之轉發給大數據分析服務器
(011)。大數據分析服務器(011)根據預置的模型與算法，分析出每個用戶是否存在疑似盜版行為，如果發現疑似盜版行為，向管理員發出報警或根據預先設置的處理程序處理。該服務器(011)同時分析出每一個用戶的收視習慣，將生成的報告發送給精準廣告投放服務器
(031)。大數據分析服務器(011)同時完成各個不同節目的收視率調查報告，提供給運營商，從而為運營商從事與收視率相關的商業活動，例如廣告費的收取，提供基礎資料。精準廣告投放服務器(031)根據每一個不同用戶的特點，精準地向每一個用戶投放廣告。實際實現中，該系統即可以按大數據分析、認證、精準廣告投放、用戶管理及與它們相對應的數據庫每項功能由一臺服務器完成，也可以多種功能由一臺服務器完成，也可以一項功能由多臺服務器完成。電視臺端設備機房的管理水平對整套系統的安全性也起到很重要的作用，因此需要加強電視臺端的設備機房的管理。
【具體實施方式】
[0005]
1系統整體實現
前端系統中包含的服務器如下:用戶管理系統服務器(041)、用戶管理數據庫服務器及備份服務器(042)、精準廣告投放服務器(031)、精準廣告投放數據庫及備份服務器(032)、大數據分析服務器(011)、大數據數據庫及備份服務器(012)、認證服務器(021)、認證數據庫及備份服務器(022)。上述服務器的硬件均采用標準的商用服務器。數據庫軟件選用標準的商用數據庫軟件作為標準的軟件平臺，各種數據庫的應用軟件均需要自己開發。用戶管理系統軟件、精準廣告投放軟件、大數據分析軟件、認證服務軟件均需要基于Windows操作系統自行開發。遠程管理終端的硬件采用個人計算機，軟件需要自己開發。用戶端的機頂盒
(007)的硬件系統由機頂盒生產廠家提供，應用軟件是基于Linux或Android操作系統平臺自行開發。加擾機(003)、復用器與調制器(002)均采用標準的商用設備，其中加擾機(003)通過局域網口與用戶管理系統服務器(041)直接連接，用戶管理服務器(041)上運行用戶管理軟件及雙向條件接收軟件，這兩種軟件均由自己開發。用戶管理系統服務器(041)可以連接到兩個不同的局域網。防火墻采用標準的商業防火墻，保護內部的局域網免受來自于互聯網的攻擊。
[0006]
2認證服務器(021)對用戶端(007)的認證及發放密鑰
該系統中使用的用戶端(007)要求支持高級安全CA，解碼芯片及智能卡芯片內部分別具有唯一的序列號，智能卡與解碼芯片之間加密傳輸，CW不能從寄存器讀出，這些技術手段可以有效的預防黑客使用共享CW的破解方法。認證服務器(021)內部有一個加密解密機模塊，需要保密的密鑰存儲在該模塊中，加密解密算法在該模塊中運行，模塊外部無法探知模塊內部的數據。每一個用戶在開戶時，人工核實身份后，認證服務器(021)對用戶的智能卡進行授權，在授權過程中，服務器(021)內部的加密解密機模塊與智能卡分別產生一對224位ECC算法的密鑰，加密解密機將自己產生的私鑰(記為ECC_SR_PV_key)保存在自己內部，將公鑰(記為ECC_SR_PB_key)存入智能卡，這一對密鑰對所有的用戶端(007)是一樣的。智能卡序列號為XX的智能卡同時產生一對ECC算法的密鑰，智能卡保存私鑰(記為ECC_CD_PV_key_XX)，同時將公鑰(記為ECC_CD_PB_key_XX)傳輸給服務器，認證服務器(021)將之保存在數據庫中。服務器(021)與用戶端(007)之間通過系統自定義的數據格式進行通訊。認證服務器(021)與用戶端(007)之間交換的授權管理信息(記為E麗)包含智能卡序列號、配對的機頂盒序列號、一個隨機數和管理指令與信息。認證開始時，認證服務器(021)首先從加密解密機獲得一個隨機數，將該隨機數與準備向其發送指令的智能卡號、機頂盒號及管理指令與信息連接在一起構成EMM_clear，服務器針對于卡號是XX的智能卡從加密解密機獲得一個隨機的128位AES算法的密鑰(記為AES_SR_XX)，認證服務器(021)使用AES_SR_XX對EMM_clear進行使用AES算法的加密運算，得到密文EMM_body。然后對該密文進行SHA256運算，將得到的SHA256值與密鑰AES_SR_XX連接在一起，使用密鑰ECC_CD_PB_key_XX采用ECC算法對其進行加密，得到密文EMM_head_ECC_ed，使用私鑰ECC_SR_PV_key對得到的密文再次加密，將最終生成的密文EMM_head與EMM_body連接在一起，再將智能卡號附加在該密文的前面，共同組成EMM，發給相應的用戶端(007)。用戶端(007)收到密文后，根據信息中包含的智能卡號再次核實是否是發給自己的信息，如果是，拆分出E